Inclassable : éviter les virus du type Wannacry et Petya

L’actualité de ces dernières semaines a été riche en événements informatiques avec les virus Wannacry et Petya. Ceux-ci entrent dans la catégorie des ransomwares, autrement dit des virus qui vous encryptent vos fichiers et vous demandent de l’argent pour les décrypter. La bonne nouvelle est qu’il est facile de les éviter en respectant des règles simples.

Faites vos mises à jour

La première règle d’or à respecter est de faire les mises à jour de vos logiciels. Je dis bien tous les logiciels, donc non seulement Windows mais aussi votre navigateur web, Flash et Java notamment. La mauvaise nouvelle est du moins que sous Windows et macOS la procédure est très fastidieuse puisque chaque produit a sa manière de faire. Les mises à jour arrivent généralement le deuxième mardi du mois aussi appelé Patch Tuesday à 19h heure française. Ces soirs-là attendez-vous à passer une bonne partie du temps devant l’ordi. Et ne traînez pas, car les pirates profitent généralement des premiers jours après la publication des mises à jour pour commettre leurs méfaits, durant la fenêtre de tir pendant laquelle la mise à jour et les détails de la faille ont été publiés, et le moment où tout le monde est à jour.

Pour les entreprises il est bien évidemment fort peu prudent de faire toutes les mises à jour d’emblée. C’est pourquoi il est important d’avoir un parc avec un environnement logiciel et matériel suffisamment uniforme pour faire les tests et être en mesure d’appliquer les patches dans la semaine… y compris pour les plugins Flash et Java qui trop souvent ne sont pas maintenus alors que ce sont les plus gros vecteurs de virus…

Dernier point : utilisez un système d’exploitation et des logiciels supportés par leur éditeur. Je dis ça pour ceux d’entre vous qui utilisent encore Windows XP et Vista notamment…

N’utilisez jamais votre ordinateur comme administrateur

Une des règles de base de sécurité informatique est de n’avoir que le strict minimum de permissions nécessaires pour travailler. Ça signifie en particulier qu’il convient d’éviter d’utiliser votre ordinateur en tant qu’administrateur de l’ordinateur, étant donné que dans un tel cas les virus que vous lancerez bien involontairement auront aussi les droits d’administrateur et donc… pourront faire bien plus de dégâts sur votre machine ! Pour savoir si vous êtes administrateur, voici un test très simple :

  • Sous Windows, quand vous installez un logiciel, l’ordinateur ne vous demande pas de mot de passe.
  • Sous macOS et Linux, pour installer un logiciel, l’ordinateur vous demande votre propre mot de passe, ou ne vous en demande pas.

Si vous vous rendez compte que vous êtes à l’heure actuelle administrateur de votre machine, créez un compte d’utilisateur standard, donc sans droits d’administration, et transférez vos données vers le nouveau compte. Bien évidemment choisissez un mot de passe différent de celui du compte administrateur de la machine.

Les logiciels de sécurité à installer

Quand on parle de logiciels de sécurité à installer, on pense souvent antivirus. Erreur, il ne s’agit que d’un dispositif, et encore Windows en contient un suffisant largement pour un usage personnel. Sous Windows 7 il n’est pas présent par défaut, il faut installer Microsoft Security Essentials en passant par les mises à jour facultatives de Windows Update. Les entreprises quant à elles ont intérêt à passer par des solutions du type Symantec Endpoint Security qui permettent un contrôle centralisé des mises à jour. Enfin, sachez que dans certains cas les antivirus apportent des failles de sécurité au système, un comble !

Par contre il est très important d’avoir un pare-feu sur votre machine, ça tombe bien car Windows et macOS en contiennent un. Vérifiez toutefois qu’il est bien activé… Sous Linux par défaut Ubuntu par exemple n’en a pas, donc il convient d’en installer un tel que ufw.

Enfin dernier point : les versions récentes de Windows contiennent de nombreuses protections qui ne sont pas toujours actives mais que vous pouvez forcer. Pour cela installer Microsoft EMET et réglez-le en poussant tous les paramètres au maximum.

Autres règles diverses

Les box internet et autres routeurs intègrent souvent une fonctionnalité dénommée UPnP. Celle-ci permet d’ouvrir des ports réseau à la demande afin de faciliter notamment la mise en place de jeux comme World of Warcraft. Le problème est que les virus peuvent aussi l’utiliser et ouvrir un port, laissant ainsi le contrôle de votre ordinateur aux pirates. Donc pensez à désactiver cette fonctionnalité, et au besoin ouvrez vous-mêmes vos ports réseau, même si c’est un peu pénible à faire.

Si vous avez des outils de prise de contrôle à distance de votre ordinateur tels que SSH ou encore l’accès à distance Windows, configurez-les pour qu’ils n’écoutent pas sur le port standard. Par exemple pour SSH au lieu d’être sur le port 22 vous pouvez le configurer pour écouter sur le port 7178. Ça calmera nombre de pirates. Par ailleurs, vérifiez que vous ne pouvez pas vous connecter directement à un compte ayant les droits d’administration de votre machine, ce qui constitue une barrière supplémentaire. Avec ssh cela se configure en positionnant PermitRootLogin à No et en spécifiant la liste des utilisateurs autorisés avec AllowUsers, le tout dans le fichier sshd_config. Sous Windows dans les paramètres de l’accès à distance vous pouvez spécifier les utilisateurs autorisés à se connecter à distance à votre machine.

Oups… vous avez été contaminé

J’espère que vous avez fait des sauvegardes… c’est de loin le plus simple. En tout cas débranchez votre ordinateur du réseau et ne le redémarrez ou ne l’éteignez surtout pas. Il s’avère qu’avec certains malwares il est tout à fait possible de déchiffrer les fichiers à la volée, dans certains cas. Et ne branchez pas votre disque dur ou votre clef USB contenant vos sauvegardes avant d’avoir désinfecté votre ordinateur…

Dans tous les cas ne payez pas ! En prime Wannacry contient un bug qui fait que même si vous avez payé vous ne pourrez décrypter vos fichiers, comme quoi…

Dernier mot

Les règles énoncées ci-dessus ne sont pas mutuellement exclusives, bien au contraire. Elles doivent toutes être respectées simultanément. En les suivant vous devriez passer à côté de 99% des virus, le dernier pourcent venant de votre comportement sur Internet. En particulier évitez de cliquer partout sans réfléchir. À bon entendeur…

Besoin de tester ton niveau en développement informatique ?

Cet article vous a plu ? Vous aimerez sûrement aussi :

Julien
Moi c’est Julien, ingénieur en informatique avec quelques années d’expérience. Je suis tombé dans la marmite étant petit, mon père avait acheté un Apple – avant même ma naissance (oui ça date !). Et maintenant je me passionne essentiellement pour tout ce qui est du monde Java et du système, les OS open source en particulier.

Au quotidien, je suis devops, bref je fais du dév, je discute avec les opérationnels, et je fais du conseil auprès des clients.

Son Twitter Son LinkedIn

 

gojul

Recent Posts

Les pêches et les noix de coco : mieux comprendre la culture d’entreprise quand on change de poste

Changer d’entreprise, c’est excitant. Nouveau challenge, nouveaux collègues, nouveau café. Mais, bien souvent, on oublie…

6 jours ago

Le DevSecOps, une évolution nécessaire ?

Ça n’étonnera personne si nous affirmons que le monde du développement logiciel est en constante…

2 semaines ago

Travailler en tandem augmente la résilience des systèmes et le bien-être des collaborateurs !

En Allemagne, le travail en tandem à temps partiel, aussi appelé « jobsharing » est…

2 mois ago

Classement QCM saison automne : infos & règlement.

On se retrouve comme d'habitude pour le début du classement qcm saison automne ! Mais…

2 mois ago

Classement QCM saison Eté 2024 : Règlement, informations.

La saison printemps des tests techniques WeLoveDevs s'est terminée le 31 mai, et c'est Axel…

5 mois ago